Exchange 未使用環境でディレクトリ同期ツールを使う場合の Active Directory の設定方法

発行日: 2008 年 9 月

Exchange 2000 以降が実装されていない Active Directory 環境で Microsoft Online Services ディレクトリ同期ツールをご利用の場合、ユーザー ログイン用のユーザー プリンシパル名 (UPN) と社内設置の Active Directory 環境を同期させる場合は Active Directory の特定のユーザー属性を設定する必要があります。
たとえば、Contoso.com というドメイン名前空間を利用している社内設置の Active Directory にログイン UPN が user@contoso.com というユーザーがいたとします。
Active Directory の中には Exchange 2000 メッセージング環境はありませんが、ユーザー オブジェクトの MAIL 属性が設定されており、メールは有効になっています。この MAIL 属性はディレクトリ同期ツールを利用して新しい Microsoft Online ユーザーを作成するときに利用されます。

社内設置のユーザー ログインを Microsoft Online 組織の環境で使われるものと同期するには、以下の手順に従います。

  1. Microsoft Online Service でドメイン名を社内設置環境と同じ名前 (例えば contoso.com) で作成します。
  2. 作成した Microsoft Online Service ドメイン名を確認します。これにより、ドメインの所有権が確認され、Microsoft Online Services 管理者がこのドメインで新しいユーザーを作成したり、既存のユーザーにこのドメイン名の SMTP アドレスを付与したりできるようになります。
  3. このドメイン名を [既定] に設定します。新しいユーザーが作成、またはディレクトリ同期されると、アカウントと電子メール アドレスはこのドメインを利用します。(Online ユーザーは常に companyX.microsoftonline.com 上にセカンダリ メール プロキシ アドレスを持ち、既定のルーティング ドメインとして使われます。このドメインは Online 組織のプロビジョニング中に作成されたものです。)
  4. 社内設置の Active Directory のユーザー オブジェクトの MAIL 属性を修正/追加して、前のステップで Online 組織上に作成して確認されたドメインを使って電子メール アドレスを設定します。(例えば user@Contoso.com)
  5. Microsoft Online Services ディレクトリ同期ツールを実行します。これにより、すべてのメールおよびメールボックスが有効なユーザーやグループが Microsoft Online の組織に無効なユーザーとして複製されます。

メモ: この時点で、Microsoft Online Services 組織の管理者はこれらのユーザーを有効にします。これでユーザーにはサービスの利用権が付与され、ログイン UPN と既定の SMTP アドレスは、user@Contoso1.microsoftonline.com ではなく user@contoso.com となります。

関連項目